Ataques de hack anormalmente tron foram avistados em vários servidores ao longo de alguns meses. A descoberta foi feita na semana passada, mas os ataques já acontecem há mais de 2 meses.
De acordo com a Guardicore Labs, uma empresa de segurança cibernética, quase 50.000 servidores foram afetados ao longo dos últimos dois meses, com mais de 700 vítimas todos os dias.
Segundo a empresa, o malware foi direcionado à RAM das vítimas para utilizá-la em procedimentos pessoais de mineração de criptomoedas. A maioria das vítimas visadas eram empresas de saúde, telecomunicações e mídia, bem como algumas agências de TI.
A Guardicore conseguiu descobrir 20 cargas com conteúdo malicioso, espalhadas por vários servidores e carregando um rootkit para evitar qualquer tentativa de exclusão.
Felizmente, a empresa contatou todos os servidores que hospedavam o software malicioso, bem como o fornecedor da licença do kit de ferramentas, e todos os problemas foram resolvidos.
Um ataque de hack como nenhum outro
No entanto, a Guardicore está tentando espalhar a conscientização pela comunidade de comércio de criptografia e segurança cibernética, porque este não foi apenas um ataque de hack. Isso foi feito por meio de ferramentas usadas por equipes oficiais de hackers em todo o país. Como verdadeiros desenvolvedores comissionados pelo estado que trabalham com financiamento estatal.
O ataque foi classificado como Nansh0u, que é um método popular para acessar protocolos de segurança em várias áreas fechadas por militares em países como os EUA e a Coreia do Sul. Tê-lo nas mãos de hackers dent é um tema preocupante e destaca a rapidez com que o uso de software malicioso pode se espalhar sem a devida vigilância.